Mettre en œuvre du Règlement général sur la protection des données sur vos portails Power Apps
Notes
À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.
La réglementation générale de protection des données (GDPR) est un acte juridique de l’Union européenne (UE), qui protège les données de tous les individus au sein de l’UE. Avec cette réglementation RGPD, les utilisateurs peuvent contrôler l’utilisation de leurs données personnelles dans Microsoft Dataverse.
En tant qu’administrateur, vous pouvez configurer votre portail pour répondre aux normes GDPR. Par exemple, les mineurs doivent obtenir l’accord parental pour utiliser le portail. Vous pouvez également établir des termes et conditions que les utilisateurs doivent accepter afin de savoir qui utilise votre portail.
La réglementation GDPR vous permet d’obtenir le consentement des utilisateurs du portail sur l’utilisation de leurs données personnelles, d’identifier les utilisateurs mineurs et d’obtenir le consentement des parents pour les mineurs.
Notes
Le Règlement général sur la protection des données est également utilisé dans Power Pages. Plus d’informations : Qu’est-ce Power Pages.
Journalisation d’audit
Le champ Dernière connexion réussie dans l’enregistrement de contact du portail indique la dernière connexion d’un utilisateur du portail. La date est récupérée par un audit de l’enregistrement de contact et rend ces informations disponibles dans le flux d’audit standard, permettant au Administrateur de voir les membres de la communauté inactifs et de supprimer leurs enregistrements.
Notes
La fonctionnalité de suivi de connexion a été désapprouvée. Il est préférable d’utiliser une technologie d’analyse comme Azure Application Insights pour capturer ce type d’informations. Pour afficher la liste des fonctionnalités déconseillées, cliquez ici.
L’identification des utilisateurs mineurs des portails et l’obtention d’un accord parental
Les réglementations relatives à l’identification des utilisateurs mineurs varient selon le pays/la région. Étant donné qu’un mineur ne peut accéder au portail qu’avec un accord parental, vous pouvez configurer le portail pour identifier les mineurs à l’aide de ces champs dans l’enregistrement de contact du portail :
Est mineur : indique que le contact est considéré comme mineur dans sa juridiction. Par défaut, Non est sélectionné.
Est mineur avec accord parental : Indique que le contact est considéré comme mineur dans sa juridiction et a un accord parental. Par défaut, Non est sélectionné.
Les paramètres suivants du site contrôlent l’utilisation des portails par des mineurs et des mineurs sans accord parental :
| Nom | Description |
|---|---|
| Authentication/Registration/DenyMinors | Refuse l’utilisation du portail par des mineurs. Par défaut, la valeur est false. |
| Authentication/Registration/DenyMinorsWithoutParentalConsent | Refuse l’utilisation du portail par des mineurs sans accord parental. Par défaut, la valeur est false. |
Si un utilisateur du portail est considéré comme mineur et que le portail est configuré pour bloquer les mineurs, un message approprié s’affiche et le contenu n’est pas affiché.
Si un utilisateur du portail est considéré comme mineur sans accord parental et que le portail est configuré pour bloquer les mineurs sans accord parental, un message approprié s’affiche et le contenu n’est pas affiché.
Les extraits de contenu suivants contrôlent les messages qui apparaissent lorsque le portail est utilisé par des mineurs et des mineurs sans accord parental. Vous pouvez modifier le message selon vos besoins.
| Nom | Type | Value |
|---|---|---|
| Account/Signin/MinorNotAllowedHeading | Texte | Âge requis |
| Account/Signin/MinorNotAllowedCopy | HTML | L’utilisation de ce portail ne convient pas aux mineurs et n’est pas autorisée. |
| Account/Signin/MinorWithoutParentalConsentNotAllowedHeading | Texte | Accord parental |
| Account/Signin/MinorWithoutParentalConsentNotAllowedCopy | HTML | L’utilisation de ce portail par des mineurs nécessite un accord parental. |
Lorsqu’un utilisateur s’inscrit à l’aide d’un fournisseur externe et que le portail est configuré pour bloquer les mineurs ou les mineurs sans accord parental, l’enregistrement de contact n’est pas créé et l’utilisateur n’est pas authentifié.
Acceptation des termes et conditions
Selon la réglementation GDPR, les utilisateurs du portail doivent accepter les termes et conditions pour permettre le marketing, le profilage ou l’accès à des informations privées. En tant qu’administrateur, vous pouvez publier vos propres termes et conditions pour obtenir le consentement de l’utilisateur du portail avant qu’il ne soit authentifié sur le site.
Les extraits de contenu suivants contrôlent l’affichage des termes et conditions sur l’écran Vous pouvez modifier le texte selon vos besoins.
| Nom | Type | Value |
|---|---|---|
| Account/Signin/TermsAndConditionsHeading | Texte | Termes et conditions |
| Account/Signin/TermsAndConditionsCopy | HTML | |
| Compte/Connexion/Texte Acceptation des conditions générales | Texte | J’accepte ces termes et conditions. |
| Compte/Connexion/Texte Bouton Acceptation des conditions générales | Texte | Continuer |
L’extrait du contenu Account/Signin/TermsAndConditionsCopy est vide par défaut. Un administrateur de portail doit entrer les termes et conditions à afficher dans cet extrait de contenu.
Les paramètres de site suivants contrôlent la date de publication des termes et indiquent si les termes doivent être affichés sur le portail :
| Nom | Description |
|---|---|
| Authentication/Registration/TermsPublicationDate | Valeur date/heure (GMT) pour représenter la date d’entrée en vigueur des termes et conditions publiés. Si l’accord sur les conditions est activé, les utilisateurs du portail qui n’ont pas accepté les termes après cette date seront invités à les accepter la prochaine fois qu’ils se connecteront. Si la date n’est pas fournie et que l’accord sur les conditions est activé, les termes seront présentés à chaque connexion des utilisateurs. Remarque : Si vous souhaitez qu’un utilisateur du portail accepte les termes et conditions chaque fois qu’il se connecte, ne fournissez pas de valeur pour ce paramètre de site. |
| Authentication/Registration/TermsAgreementEnabled | Valeur True ou False. Si cette option est définie sur True, le portail affichera les termes et conditions du site. Les utilisateurs doivent accepter les termes et conditions avant qu’ils ne soient considérés authentifiés et puissent utiliser le site. La valeur à sélectionner par défaut est false. |
Le champ suivant est ajouté dans l’enregistrement de contact du portail pour stocker la date et l’heure auxquelles un utilisateur du portail a accepté les termes et conditions :
Date d’acceptation des termes du portail : Indique la date et l’heure auxquelles l’utilisateur a accepté les termes et conditions du portail.
Voir aussi
Migrer des fournisseurs d’identité vers Azure AD B2C
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).